Bereit für den Black Friday? Obacht: Die Internetbösewichte warten schon!

Einmal im Jahr findet am Freitag nach Thanksgiving ein Shopping-Event statt, bei dem Verbraucher weltweit Milliarden von Euro für alles Mögliche von Kleidung bis Computer ausgeben. Um auch ein Stück vom Kuchen abzubekommen, sind Cyberkriminelle in den Monaten vor diesem Ereignis besonders aktiv.

Letztes Jahr baute sich ab Ende August eine Welle aus schädlichen URLs auf, die im Zeitraum von Oktober bis November mit 7,6 Millionen erkannten Fällen ihren Höhepunkt erreichte. Nach dem Black Friday ging die Anzahl der Erkennungen im Dezember und Januar um rund 60 Prozent zurück und flachte auf 4,7 Millionen ab, die für einen Zeitraum von zwei Monaten üblich sind.

Dieser alljährliche Anstieg schädlicher URLs deckt sich zeitlich mit den von Google Trends dokumentierten Suchanfragen zum Black Friday: Ab Mitte Oktober nehmen sowohl URL-Erkennungen als auch Suchanfragen stetig zu, erreichen Ende November ihren Höhepunkt und gehen dann im Dezember fast komplett zurück.

„Es ist die uralte Frage danach, was zuerst da war – das Huhn oder das Ei?“, kommentiert Alexander Vukcevic, Leiter der Avira Protection Labs. „In diesem Fall wissen wir aber, dass die Käufer zuerst da waren und kurz danach die Malware.“

Die schädlichen URLs, die eigens für den Black Friday entwickelt werden, wurden in vielen Ländern entdeckt: wie zu erwarten überwiegend in den USA und Großbritannien, aber auch in Ländern wie Frankreich, Deutschland und Italien. „Die weltweite Erkennung dieser schädlichen URLs zeigt, dass der Black Friday zu einem internationalen Onlinephänomen geworden ist“, erklärt Vukcevic.

Hinter dieser Dynamik steckt die wachsende Anzahl der Surfer, die ihre Recherchen und Einkäufe online über ein mobiles Endgerät erledigen und nicht mehr zu Hause an ihrem Computer. Letztes Jahr stieg laut dem Marketingunternehmen Crito der Anteil der Menschen, die ihr Mobilgerät zum Shoppen nutzen, von 29 auf 40 Prozent. „Die verstärkte Nutzung von Mobilgeräten spiegelt sich auch in der Bedrohungslandschaft wider“, sagt Vukcevic. „Im Vergleich zu vor drei Jahren finden wir im Monat fast zehnmal so viele neue Bedrohungen für Mobilgeräte“.

Schädliche URLs sind Webadressen, die entwickelt wurden, um Geräte wie Computer oder Smartphones zu beschädigen oder zu infizieren. Sie sind wesentlicher Bestandteil vieler Phishing- und Malware-Angriffe. „Die meisten schädlichen URLs greifen Ihre Daten für Onlineshops, soziale Netzwerke und Onlinebanking ab“, erklärt er. „Viele Phishing-Websites gibt es sowohl für Computer als auch für Mobilgeräte. Die für Mobilgeräte sind jedoch schwerer zu erkennen, da sie kleiner dargestellt sind und die URL oft abgeschnitten oder mit einem Haufen Bindestriche versehen wird, um die verdächtigen Teile aus der Bildschirmanzeige zu schieben. Diese Technik wird URL-Padding genannt.”

Am besten beeinflussen kann der Nutzer Risiken, die an sein Verhalten gekoppelt sind: Shoppt er zu Hause oder unterwegs, surft er in einem offenen oder sicheren Netzwerk und wie gestaltet er sein Passwortmanagement? „Bei all diesen Punkten wirkt sich das Verhalten der Nutzer direkt auf ihre Sicherheit aus“, sagt Vukcevic. Da die Gefahr durch verseuchte und bösartige URLs schon jetzt sehr hoch ist, sollten Einkaufswillige jetzt besonders vorsichtig sein. Hier sind 6 Dinge auf die Sie achten sollten:

1. Online-Spuren verwischen
Online-Tracker verfolgen alle besuchten Webseiten, und wer den Internet-Browser als nächstes nutzt, wird von Werbe-Netzwerken mit zur Surfhistorie passenden Anzeigen überschüttet. Mit einer Browsererweiterung wie unserem kostenlosen Avira Browserschutz können Sie Online-Tracker ganz einfach blockieren und Ihre digitalen Spuren löschen.

2. Auf sichere Verbindungen achten
Bei Zahlungen in Online-Shops sollte stets eine sichere Verbindung aufgebaut sein. Das lässt sich anhand der Webadresse prüfen. Bei Adressen, die mit „https://“ beginnen und ein Vorhängeschloss-Symbol haben, ist die Übertragung von Daten verschlüsselt. Die Verbindung gilt damit als sicher.

3. Die Reputation der Webseite beachten
Bei unbekannten Webseiten mit verlockenden Weihnachts-Schnäppchen kann ein Check der Reputation sinnvoll sein. Am besten suchen Sie nach Kommentaren anderer Nutzer oder nach dem Namen der Webseite in Verbindung mit dem Schlagwort „Erfahrungen“. So bekommt man schnell Ergebnisse, die Klarheit über die Seriosität eines Shops schaffen.

4. Vorsicht bei Vorkasse und Bankeinzug
Bei noch unbekannten Online-Shops sollte man besser nicht per Vorkasse oder Bankeinzug bezahlen. Sollte die Seite es anbieten, wäre PayPal eine gute Option. Der Vorteil: Der Verkäufer ist PayPal bekannt und bekommt keinerlei Konto- oder Kreditkartendaten des Kunden übermittelt. Sofern der Online-Shop als sicher gilt, ist die Bezahlung per Kreditkarte eine weitere Alternative.

5. Kreditkarten- und Kontodaten schützen
Wer mit dem Smartphone oder Tablet in öffentlichen WLANs unterwegs ist und seine Einkäufe von dort aus erledigt, sollte sich gegen Datenklau wappnen. Hier ist die Gefahr besonders groß, dass Kreditkarten- und Kontodaten von Datendieben mitgelesen und gestohlen werden. Abhilfe schafft ein VPN-Client wie unser kostenloser Avira Phantom VPN. Mit einem Klick lassen sich Ihre Internetverbindung in öffentlichen WLANs sichern und sensible Daten verschlüsseln. Damit steht dem entspannten Online-Shopping nichts mehr im Weg.

6. Regelmäßig das Bankkonto überprüfen
Wer in der Vorweihnachtszeit viele Online-Transaktionen tätigt, geht mit der regelmäßigen Überprüfung seiner Kontobewegungen auf Nummer sicher. Falls Abweichungen vom Rechnungsbetrag entdeckt werden, sollten schnellstmöglich der Online-Shop und gegebenenfalls die Bank kontaktiert werden.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.